[Vulnerability] 아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)

아파치 HTTP 취약점 CVE-2021-44224, CVE-2021-44790 공개 (Apache HTTP CVE-2021-44224, CVE-2021-44790 Vulnerability)

Apache 소프트웨어 재단에서 아래와 같이 Apache HTTP에 대한 취약점을 공개 했습니다. Apache HTTP를 최신 버전(2.4.52)로 업데이트 하도록 권고 하고 있습니다.

Apache 최신 버전(2.4.52) 설치 : https://httpd.apache.org/download.cgi

 

• CVE 번호 : CVE-2021-44224
• CVSSv3(NVD 기준) 점수 : 8.2
• 최약점 공개 : 2021-12-20
• 취약점 버전 : 2.4.7 ~ 2.4.51
• 취약점 내용 : 정방향 프록시 구성에서 가능한 NULL 역참조 또는 SSRF
• 취약점 패치 방법 : 2.4.52 버전으로 업데이트
• 참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html 
• 참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
• 참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44224

 

• CVE 번호 : CVE-2021-44790
• CVSSv3 점수(NVD 기준) : 9.8
• 최약점 공개 : 2021-12-20
• 취약점 버전 : 2.4.51 이하 모든 버전
• 취약점 내용 : mod_lua에서 멀티파트 콘텐츠를 구문 분석할 때 가능한 버퍼 오버플로우
• 취약점 패치 방법 : 2.4.52 버전으로 업데이트
• 참조 문서1 : https://httpd.apache.org/security/vulnerabilities_24.html
• 참조 문서2 : https://krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36399
• 참조 문서3 : https://nvd.nist.gov/vuln/detail/CVE-2021-44790